陳金鳳

摘 要：近年來，隨著我國信息技術(shù)的飛速發(fā)展，個人計算機的普及率進一步提升。人們的日常生活對互聯(lián)網(wǎng)的依賴程度顯著增加。但與此同時，在互聯(lián)網(wǎng)上個人信息等計算機信息數(shù)據(jù)的泄露問題始終困擾著每一個用戶。每年由于個人信息等計算機信息數(shù)據(jù)的泄露造成的經(jīng)濟損失難以估量。為此，有必要對我們的個人信息等計算機信息數(shù)據(jù)進行保護，信息數(shù)據(jù)的加密技術(shù)則是針對此問題的重要解決方案之一。

關(guān)鍵詞：計算機;信息數(shù)據(jù);安全;加密技術(shù)

前 ?言

自從計算機誕生以來，它便憑借著其強大的計算功能和存儲功能承擔著人們生活中各種數(shù)據(jù)的分析和計算。芯片技術(shù)的發(fā)展使得計算機的體積越來越小，這也為計算機走入每一個家庭提供了可能。計算機中各種數(shù)據(jù)如果存儲不當，則很容易被不法分子獲取，因此需要對數(shù)據(jù)進行加密處理，以確保計算機數(shù)據(jù)安全[1]。

1 計算機信息數(shù)據(jù)安全防護的意義

1.1 文化角度

新時期的互聯(lián)網(wǎng)技術(shù)使得人們對計算機的依賴程度逐漸增加，無論是生活還是學習與工作，計算機都能夠為人們提供便利。很多在過去無法實現(xiàn)的項目也由于計算機的強大功能而得以便利的實現(xiàn)。然而，過度依賴計算機也存在一定的安全隱患，在互聯(lián)網(wǎng)隱患中，信息數(shù)據(jù)泄露給人們造成的影響是十分巨大的。這降低了人們對互聯(lián)網(wǎng)的信任度，不利于計算機技術(shù)的發(fā)展，同時也給社會造成了較大的經(jīng)濟損失。鑒于此，我們必須要打造一個純凈的、良好的互聯(lián)網(wǎng)技術(shù)，養(yǎng)成良好的安全文化，促進計算機技術(shù)的發(fā)展與應用。

1.2 技術(shù)角度

硬件技術(shù)的發(fā)展使得計算機的存在形式、體積、功能等發(fā)生了極大的變化。各種軟件技術(shù)也借助著硬件技術(shù)的發(fā)展而得到了明顯的提升。人們將計算機應用到生產(chǎn)生活中的各個方面。據(jù)有關(guān)數(shù)據(jù)顯示，有超過百分之八十的企業(yè)都借用計算機技術(shù)來進行信息技術(shù)管理。所以，數(shù)據(jù)的安全以及計算機技術(shù)的穩(wěn)定性就顯得尤為重要。一旦計算機系統(tǒng)出現(xiàn)安全問題，那么不僅企業(yè)將會遭受巨大的經(jīng)濟損失，而且會對企業(yè)的發(fā)展造成較大影響。因為很多企業(yè)的財務系統(tǒng)、人力資源管理系統(tǒng)等都是借助計算機來進行信息管理的。而且，企業(yè)規(guī)模越大，計算機管理系統(tǒng)發(fā)揮的作用也越重要。這些系統(tǒng)在長期的運行過程中，由于代碼量的增加以及其他原因，難免會造成一定的漏洞。所以需要專業(yè)的安全人員來進行維護，這些人員不僅要對現(xiàn)有的系統(tǒng)進行維護，還要防止入侵。這樣才能夠確保系統(tǒng)的穩(wěn)定性和安全性?？梢哉f，對系統(tǒng)進行維護是十分重要的。

1.3 生產(chǎn)角度

從生產(chǎn)角度來說，計算機信息技術(shù)對于提高企業(yè)的運行效率和生產(chǎn)率的提升都有十分重要的意義。一旦計算機系統(tǒng)出現(xiàn)問題，那么企業(yè)的生產(chǎn)將極有可能陷入停滯狀態(tài)，對企業(yè)的影響十分明顯。所以，從這個角度來看，計算機系統(tǒng)的穩(wěn)定性和安全也是十分重要的。

2 對計算機信息數(shù)據(jù)安全構(gòu)成威脅的因素

2.1 人為因素

信息技術(shù)的智能化在很大程度上依賴于人工操作。尤其是對于計算機安全體系來說，絕大多數(shù)的安全事故都是由于人為因素導致的。這些人為因素有些是無意識的，而有一部分則是有意為之。無意識的情況包括代碼量的增加導致系統(tǒng)邏輯出錯，或者代碼在編寫的過程中本身存在問題。而有意的則包括木馬植入或者其他非法注入等，這些都是常見的造成信息泄露的原因。一般來說，對人為因素進行防范是比較困難的，因為人的主觀意識具有不確定性和隨機性，難以準確監(jiān)測。

2.2 其他因素

前文已述，人為因素是最主要的影響因素，除了人為因素之外的其他所有因素都歸為其他因素。計算機系統(tǒng)和其他軟件的功能實現(xiàn)都依賴于計算機硬件，而計算機硬件在使用的過程中會出現(xiàn)一定的損耗。尤其是受到電磁波和物力撞擊的影響，硬件的損耗速率也會隨之加快。而硬件的損耗也會對計算機系統(tǒng)的穩(wěn)定性造成影響，因此也有必要定期對硬件設備進行檢修，及時維修或更換新的零件。

3 計算機信息數(shù)據(jù)的加密技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展給各類軟件提供了爆炸性增長的溫床，但并不是所有的軟件都是安全的。當電腦下載了這些軟件都，軟件自身的漏洞有可能會使得計算機面臨信息安全問題。鑒于此，采用信息數(shù)據(jù)加密技術(shù)來保護計算機內(nèi)的各種信息是十分有必要的[2]。

3.1 權(quán)限管理

權(quán)限管理是保障計算機信息安全的基本措施之一。一般來說，安全員會圍繞著各類數(shù)據(jù)來設置不同等級的權(quán)限。對于比較重要的數(shù)據(jù)，則采取最高的權(quán)限加以保護，這些數(shù)據(jù)的訪問都需要獲得較高的權(quán)限，以此來防止數(shù)據(jù)被扒竊。需要注意的是，一臺計算機或者服務器所存儲的信息總量是十分巨大的，不可能對所有的數(shù)據(jù)都采取最高權(quán)限保護。因為這樣做反而會降低計算機的可使用性，一般來說需要對信息進行分類，不同等級的信息采取不同等級的權(quán)限管理。在不影響數(shù)據(jù)使用的前提下對重要數(shù)據(jù)進行保護。

3.2 入侵檢測

互聯(lián)網(wǎng)是一個十分復雜的領(lǐng)域，由于其私密性和開放性，有很多不法分子為了謀取私利而進攻各類網(wǎng)站，從網(wǎng)站中爬取用戶信息或者獲得管理員權(quán)限。安全保護不能夠等到問題出現(xiàn)之后再進行彌補，而是要對可能入侵或者正在入侵的對象進行檢測。并提前加以防范。所謂的入侵檢測就是對計算機信息數(shù)據(jù)進行檢測，以起到預警和監(jiān)督的作用。檢測可以從計算機的內(nèi)部和外部進行，對數(shù)據(jù)進行監(jiān)督，防止各類入侵和攻擊事件的發(fā)生，將危險消滅在萌芽之中。一般來說，入侵檢測的需求呈現(xiàn)出分布式布置，對計算機的數(shù)據(jù)交互進行檢測。在發(fā)現(xiàn)有問題的數(shù)據(jù)包時加以攔截。防止木馬病毒進入計算機數(shù)據(jù)庫。簡言之，檢測的過程相當于給數(shù)據(jù)增加了安全檢查，對進入數(shù)據(jù)庫和從數(shù)據(jù)庫中出來的數(shù)據(jù)進行過濾。

3.3 鑒別技術(shù)

鑒別技術(shù)應用在計算機數(shù)據(jù)處理過程中就是評估數(shù)據(jù)的完整性。通過對數(shù)據(jù)完整性的鑒別來檢測數(shù)據(jù)內(nèi)容與獲取數(shù)據(jù)的權(quán)限、密碼、身份等是否匹配。只有在相互匹配的前提下才能夠?qū)?shù)據(jù)進行閱讀或者修改，反之則要阻止數(shù)據(jù)訪問，以避免數(shù)據(jù)受到竊取和破壞。鑒別技術(shù)的實現(xiàn)依賴于一套固定的檢測程序，按照一定的邏輯來檢測數(shù)據(jù)的信息特征，以完成對數(shù)據(jù)的加密。在實際的應用中，鑒別技術(shù)可以和摘要技術(shù)配合使用。這樣做的好處在于能夠?qū)㈣b別后的信息數(shù)據(jù)利用加密函數(shù)來構(gòu)成單向服務，實現(xiàn)對應性的傳輸。提高對數(shù)據(jù)的保護能力。

3.4 存儲與傳輸加密

數(shù)據(jù)的獲取一般都存在傳輸和存儲兩個環(huán)節(jié)。在此過程中進行加密則是對數(shù)據(jù)的跟進一步保護。該技術(shù)的采用能夠確保計算機存儲的數(shù)據(jù)都是安全數(shù)據(jù)，防止數(shù)據(jù)在傳輸?shù)倪^程中丟失。常用的有密文存儲的方法?？梢匀娴膶τ嬎銠C內(nèi)部數(shù)據(jù)進行保護，規(guī)避可能存在的風險。傳輸加密技術(shù)則專門用書數(shù)據(jù)傳輸?shù)倪^程，按照數(shù)據(jù)的傳輸需求來選擇線路加密辦法，防止數(shù)據(jù)在傳輸?shù)倪^程中受到破壞。

3.5 加密與密鑰管理

在對數(shù)據(jù)進行保護是，密匙管理加密技術(shù)和確認加密技術(shù)同樣有著十分重要的地位。這兩項技術(shù)的采用實際上構(gòu)成了較完整的數(shù)據(jù)安全一套。前者的基本原理是采用密匙媒體來實現(xiàn)數(shù)據(jù)加密。所謂的秘鑰媒體實際上是各種與數(shù)據(jù)安全保護有關(guān)的外設，例如半導體存儲器、磁盤和磁卡等。密匙管理技術(shù)的發(fā)展經(jīng)歷了多個時期，它能夠從密鑰的生產(chǎn)，存儲和銷毀等對個方面形成立體的數(shù)據(jù)保護功能，在最大限度內(nèi)發(fā)揮出對數(shù)據(jù)的管理能力。確認加密技術(shù)則類似于權(quán)限管理技術(shù)，它通過限制各類數(shù)據(jù)的讀取范圍來實現(xiàn)信息安全保護。該技術(shù)能夠在一定程度內(nèi)防止信息被篡改和獲取。并確保信息的真實性和準確性，對數(shù)據(jù)的來源進行核實，如果發(fā)現(xiàn)信息是偽造的還能夠逆向追蹤到偽造信息的來源[3]。

3.6消息摘要與完整性鑒別技術(shù)

該技術(shù)主要指與文本信息向?qū)臄?shù)據(jù)值。也就是說，能夠借助一些函數(shù)和預置的模型對信息進行單獨加密。此外，還能夠?qū)崿F(xiàn)對信息的接受者和發(fā)送者進行身份驗證，并通過解密技術(shù)將發(fā)出的信息和接受的信息進行對比，以規(guī)避信息傳輸過程中可能受到的篡改威脅。完整性鑒別技術(shù)是基于消息摘要技術(shù)，對消息安全性和完整性進一步加強的技術(shù)[4]。該技術(shù)從技術(shù)過程上看可以由口令、密匙、身份驗證等幾個部分組成。

結(jié) ?語

綜上所述，計算機技術(shù)的發(fā)展是未來較長時間內(nèi)推動生產(chǎn)力的主要動力之一。可以預見將會有越來越多的行業(yè)在互聯(lián)網(wǎng)技術(shù)的支持下呈現(xiàn)出新的面貌?；ヂ?lián)網(wǎng)技術(shù)實際上是對各種數(shù)據(jù)和信息的綜合利用，因此如何確保數(shù)據(jù)信息安全不僅是計算機安全領(lǐng)域最關(guān)心的話題之一，同樣也是其他行業(yè)應該重視的環(huán)節(jié)。多年來安全領(lǐng)域的發(fā)展使得一系列具有良好應用前景的信息安全技術(shù)逐一問世，借助這些技術(shù)能夠有效提升數(shù)據(jù)的安全性和真實性。在實際的應該中應該理清各種技術(shù)的本質(zhì)，并加以合理的應用，以確保數(shù)據(jù)信息的安全，這樣才能夠保證計算機行業(yè)的長期穩(wěn)定發(fā)展。

參考文獻

[1]呂靈珊，柴功昊.計算機信息數(shù)據(jù)的安全與加密技術(shù)[J].電腦知識與技術(shù)，2016，12（10）：56-57+59.

[2]李樹政.淺談計算機信息數(shù)據(jù)的安全與加密技術(shù)[J].黑龍江科技信息，2015，（19）：153.

[3]張洪波.計算機信息數(shù)據(jù)的安全與加密技術(shù)探析[J].農(nóng)家參謀，2017（23）：243.

[4]孫建龍.計算機信息數(shù)據(jù)的安全與加密技術(shù)研究[J].電子技術(shù)與軟件工程，2015（11）：227.

（作者單位：南寧海藍數(shù)據(jù)有限公司）